Uwaga na fałszywą aplikację InPostu! Przestępcy próbują okraść użytkowników Androida
Przedświąteczne zakupy w pełni, na czym korzystają nie tylko sklepy, ale i cyberprzestępcy. CSIRT KNF wydało ostrzeżenie dotyczące nowej formy oszustwa, która za cel obrała sobie klientów i użytkowników aplikacji mobilnej InPost. Za pomocą spreparowanej strony cyberprzestępcy nakłaniają do pobrania fałszywej aplikacji. Jednak i w tym przypadku wprawne oko dostrzeże różnicę.
W Polsce z paczkomatów korzysta już niemal co czwarty obywatel. Z kolei jak wynika z raportu Gemiusa E-commerce w Polsce w roku 2022, aż 81 procent ankietowanych wskazuje paczkomaty jako ich preferowaną formę dostawy zamówień. Zauważyli to także cyberprzestępcy, dla których popularność usług firmy InPost nie po raz pierwszy jest gruntem pod niegodziwy zarobek.
30 listopada CSIRT KNF na swoim Twitterowym profilu poinformowało o zidentyfikowaniu nowego oszustwa wymierzonego w klientów InPost. Tym razem zamiast znanych nam już oszustw "na dopłatę", cyberprzestępcy sfabrykowali stronę aplikacji w Google Play.
CSIRT KNF ostrzega przed fałszywą stroną InPostu
Cyberprzestępcy utworzyli stronę, wyglądem łudząco podobną do strony aplikacji InPost w sklepie Google Play. Strona wszystkimi elementami idealnie naśladuje sklep z aplikacjami Google, włącznie z przyciskiem zainstaluj, po którego kliknięciu rozpocznie się pobieranie aplikacji. Pobrana aplikacja nie jest aplikacją InPostu, a spreparowaną aplikacją na systemy Android, infekującą urządzenie i wykradającą dane.
Strona jest niemalże idealną kopią witryny w sklepie Google Play, jednakże zdradza ją kilka szczegółów. Odnośniki do innych podstron - kategorii w sklepie czy aplikacji, są nieaktywne, a nasz awatar jest wyświetlany jako domyślna ikona (niezależnie od stanu zalogowania we właściwym sklepie Play). Jednakże, tak jak w przypadku innych spreparowanych stron, cyberprzestępców zdradza pasek adresu. Bowiem nie pochodzi on z domeny sklepu Play (play.google.com), a z domeny niepowiązanej z Google ani z InPostem - aktualizacjakodu.com.
Zobacz także: Jak odinstalować aplikacje?
Fałszywa strona? Jak nie dać się cyberprzestępcom
Tworzenie fałszywych stron popularnych serwisów i usług to jedno z głównych działań cyberprzestępców, wymierzone przede wszystkim w grupę nowych użytkowników Internetu, nieposiadających biegłości w poruszaniu się w cyberprzestrzeni.
Najczęściej fałszywe strony to strony banków, próbujące wyłudzić dane do logowania do serwisów bankowości online. Jednakże oszuści stosują coraz bardziej wyrafinowane metody, tworząc fałszywe strony m.in. sklepów z węglem czy fałszywe strony dostawców energii.
Niezależnie od tego, jakiego typu strona została podrobiona przez oszustów, zawsze zdradza je jedno: pasek adresu. Dlatego jedną z najlepszych metod unikania tego typu oszustw jest samodzielne wpisywanie adresu internetowego strony banku oraz dodanie go do zakładek. W przypadku oszustw takich jak fałszywa strona aplikacji InPost należy pamiętać, aby aplikacje na telefon zawsze pobierać z dedykowanej aplikacji Sklepu Play lub z domeny play.google.com.